回答:
これを試して:
ルートとして、開く /etc/default/ufw
次のような行を探します。
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
nf_conntrack_netbios_ns
行に追加して、次のようにします。
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc nf_conntrack_netbios_ns"
ファイアウォールをリロードします。
sudo ufw reload
マイクのsudo ufw allow Samba
作品は魅力のようです。
私は個人的にプライベートサブネットに制限することを好むので、同じものを好む他の人には以下を使用します。
$ sudo ufw allow from 192.168.0.0/16 to any app Samba
また、sudo ufw app list
必要なポート(Postfix、OpenSSHなど)への省略形として使用できる他のアプリのリストを実行してみてください。ファイアウォールルールリストを読みやすく、保守しやすくします。
comment 'passing samba from local'
ufwコマンドラインの最後に" "(外側の引用符なし)をリマインダーとして追加するのが好きです。そうすることでsudo ufw status numbered
(または何でも)ルールが存在する理由を確認できます。
私はsamba 4のufwプロファイルを見つけられなかったので、自分用に設定した(Samba Wiki:Ports for Samba 4 for PDCにリストされているようにポートを開きます)管理しやすいです。
新しいファイルを作成します:/etc/ufw/applications.d/samba4次の内容で
[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=53|88|135/tcp|137/udp|138/udp|139/tcp|389|445/tcp|464|636/tcp|1024:5000/tcp|3268/tcp|3269/tcp|5353
次のコマンドのいずれかを使用してufwに追加します。
sudo ufw allow from 192.168.192.0/24 to any app samba4
192.168.1.0/24ネットワークでのみ許可する場合sudo ufw allow samba4
すべてのネットワークで許可する場合入力sudo ufw status verbose
すると、次のように出力されます
to action from
-- ------ ---
....
53 (Samba4) ALLOW IN 192.168.1.0/24
88 (Samba4) ALLOW IN 192.168.1.0/24
135/tcp (Samba4) ALLOW IN 192.168.1.0/24
137/udp (Samba4) ALLOW IN 192.168.1.0/24
138/udp (Samba4) ALLOW IN 192.168.1.0/24
139/tcp (Samba4) ALLOW IN 192.168.1.0/24
389 (Samba4) ALLOW IN 192.168.1.0/24
445/tcp (Samba4) ALLOW IN 192.168.1.0/24
464 (Samba4) ALLOW IN 192.168.1.0/24
636/tcp (Samba4) ALLOW IN 192.168.1.0/24
1024:5000/tcp (Samba4) ALLOW IN 192.168.1.0/24
3268/tcp (Samba4) ALLOW IN 192.168.1.0/24
3269/tcp (Samba4) ALLOW IN 192.168.1.0/24
5353 (Samba4) ALLOW IN 192.168.1.0/24
ロギングを使用して、ブロックすべきでないポートをブロックしているかどうかを確認できます。
tail -f /var/log/ufw.log
既に試した場合の追加情報: ufw manual、ufw wiki
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper
新しいカーネルでも必要です